Trådlösa säkerhetsstandarden WPA2 har knäckts, Wifi-utrustade enheter är sårbara

En otrevlig bugg i protokollet bakom WPA2 innebär att illasinnade kan kapa Wifi-anslutningar för att exempelvis injicera kod i kommunikationen.

Om du använder olika sorters trådlösa nätverk är sannolikheten stor att du skyddar dessa med ett lösenord som använder säkerhetsprotokollet WPA2. Detta har länge känts som ett betryggande skydd från otillåten avlyssning eller intrång från illasinnade, men nu är det dessvärre slut på detta.

Under helgen har säkerhetsbranschen kollektivt drabbats av en olustig känsla då forskning runt en förmodad brist i WPA2-protokollet, en brist som nu har bekräftats på sajten krackattacks.com. Bristen i fråga finns på protokollnivå och är så pass allvarlig att den påverkar alla typer av trådlös kommunikation som använder protokollet.

Metoden för att utnyttja bristen kallas KRACK, kort för Key Reinstallation Attacks, och den har bevisats kunna användas för att kunna kapa trådlös kommunikation över Wifi och även injicera kod i denna kommunikation. Representanter för den amerikanska myndigheten US-CERT har skickat ut en varning till ett hundratal organisationer om WPA2-bristens potentiella utbredning.

"Då denna brist är på protokollnivå kommer nästan alla, om inte alla, korrekta implementationer av standarden påverkas av detta."

Bristen ska bestå i det tredje av fyra steg i handskakningen där säkerhetsnyckeln för kommunikationen etableras. Under det tredje steget kan nyckeln återsändas upprepade gånger, och om den skickas på ett visst sätt kan förmodat krypterad information läsas utan att vara krypterad.

Detta påverkar alla moderna klientenheter som stöder trådlösa nätverk. De allra mest populära produkterna som använder WPA2-kryptering lär uppdateras med en åtgärd för bristen, men en rad äldre telefoner, datorer, smarta hemmet-prylar, routrar med flera lär inte uppdateras, och förblir därmed sårbara. Sårbarheten påverkar främst klientenheter, exempelvis telefoner och datorer, men även åtkomstpunkter som routrar och liknande kan drabbas om de konfigurerats som åtkomstpunkter.

Gruppen som har undersökt sårbarheten säger sig ha upptäckt sårbara produkter som innefattar bland annat Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys och många fler. En leverantör av produkter för trådlös kommunikation som redan har meddelat att uppdateringar är på gång är Ubiquity som bland annat tillverkar trådlösa routrar.

Om du vet med dig att du använder en Wifi-utrustad produkt flitigt bör du hålla utkik efter eventuella uppdateringar till denna och installera dessa omgående.

Mer om WPA2-sårbarheten

Källa: krackattacks.com | WPA2

Kommentarer
24 svar

Netflix har börjat testa att visa promotionvideor för andra program mellan avsnitt, och användarna som råkat ut för det är inte glada.

De som chockas och upprörs mest av Googles datainsamling är de många användare som aldrig ens reflekterat över att de är företagets användare, och som inte känner till Googles natur.

Simon Risberg föddes med dysmeli, och fick sina ben amputerade vid ett års ålder. I veckans fredagsvideo visar Simon upp sina bioniska ben, som visar att framtiden verkligen har kommit!

Vår medlem Kallgren är köpsugen och har frågor om Sonos Play:1 och Sonos One som han vill använda tillsammans med Alexa. Hjälp från befintliga användare sökes!

Ni ställde frågorna, och vi bjöd in representanter från Sveriges riksdagspartier för att svara. I Geeks valspecial har det nu blivit dags för Socialdemokraterna, som berättar om partiets politik i teknikrelaterade frågor.

Efter uppmärksamheten kring hur Google använder och lagrar användares platshistorik har nu företaget förtydligat sin beskrivning av inställningarna.